Autenticação forte, identificação por passaporte e assinatura leve no EpicSign

No EpicSign, pode escolher o método de autenticação adequado ao nível de risco do contrato e à localização do signatário. Na Finlândia, utiliza-se a autenticação forte com credenciais bancárias e autenticação móvel. A nível internacional, utilizam-se a identificação por passaporte e a assinatura leve com confirmação por e-mail. O serviço suporta 16 idiomas, e o processo de assinatura funciona no navegador sem uma implementação complicada.

O que isto significa na prática?

O mesmo serviço é adequado tanto para contratos nacionais como internacionais. Na Finlândia, a autenticação forte oferece o nível mais elevado de segurança atualmente. Quando um signatário não tem um meio de autenticação finlandês, a identificação por passaporte e a assinatura leve estão disponíveis. A identificação por passaporte e a identificação de documento de identidade, bem como a assinatura leve, funcionam internacionalmente em todo o mundo, mesmo em situações transfronteiriças.

Níveis de assinatura no EpicSign

As regras eIDAS da UE dividem as assinaturas eletrónicas em três níveis: assinatura eletrónica (SES), assinatura eletrónica avançada (AES) e assinatura eletrónica qualificada (QES). Quanto mais alto o nível, mais forte a ligação ao signatário e mais forte a evidência técnica.

1. Autenticação forte

Autenticação forte refere-se a credenciais bancárias e certificado móvel. De acordo com o DVV, uma assinatura feita com credenciais bancárias ou certificado móvel é uma assinatura eletrónica avançada (AES). Isso torna a autenticação forte o método de assinatura publicamente descrito mais forte do EpicSign na Finlândia.

2. Identificação por passaporte

A identificação por passaporte é uma autenticação internacional baseada em NFC ou não-NFC, que funciona com a maioria dos passaportes e documentos de identidade. Uma assinatura feita com identificação por passaporte no EpicSign é uma assinatura eletrónica de nível AES. A identificação por passaporte funciona como um método de autenticação para identificar e individualizar o signatário, e a assinatura é vinculada ao documento de forma a detetar alterações posteriores.

3. Assinatura leve com confirmação por e-mail

Uma assinatura leve é uma assinatura desenhada à mão ou escrita com confirmação por e-mail. Isto situa-se, na prática, ao nível SES: o signatário expressa a sua aceitação eletronicamente, mas não é um nível AES/QES. De acordo com fontes da Comissão Europeia e do DVV, uma assinatura eletrónica comum pode ser, por exemplo, um nome escrito num e-mail, mas o seu valor probatório é mais fraco do que numa assinatura avançada ou qualificada.

Força probatória no EpicSign

A força probatória não deriva apenas do facto de uma assinatura aparecer num documento. O essencial é o que pode ser demonstrado posteriormente. O EpicSign regista um registo de auditoria, bloqueia o documento assinado de forma imutável, oferece uma verificação de estado pública com um identificador único e suporta um selo eIDAS opcional. De acordo com fontes da UE e do DVV, estas informações são cruciais ao avaliar a validade técnica, a integridade e o estatuto legal de uma assinatura. Um PDF assinado com o EpicSign mostra o link de verificação do documento e, no final, uma página separada de ASSINATURAS. Esta mostra o identificador do documento, os nomes e identificadores dos signatários, as datas, o método de autenticação utilizado e qualquer assinatura manuscrita.

Para que cada método é adequado?

Autenticação forte é adequada para situações em que o signatário está na Finlândia e a identidade precisa de ser verificada da forma mais robusta possível. Usos típicos incluem contratos de trabalho, mandatos, contratos de aquisição e outros contratos comerciais importantes. Identificação por passaporte é adequada para contratos internacionais, quando o signatário não possui um meio de autenticação finlandês forte, mas é necessária uma verificação de identidade mais robusta do que a confirmação por e-mail. Assinatura leve com confirmação por e-mail é adequada para aprovações e contratos de baixo risco, onde o mais importante é a velocidade, a facilidade e a possibilidade de assinar em qualquer lugar. De acordo com fontes da UE, uma assinatura eletrónica comum também pode ser usada validamente como prova, embora o seu valor probatório seja mais fraco do que o de uma AES ou QES.

Implementação no EpicSign

A implementação é rápida. Registre-se, carregue um documento, adicione signatários e envie o convite. O signatário não precisa de uma conta própria, ele recebe um link por e-mail, autentica-se com o método escolhido e assina no navegador. Os formatos suportados incluem .docx, .xlsx, .pptx, .pdf, .jpg e .png, e arquivos que não sejam PDF são convertidos automaticamente antes da assinatura.

Resumo

Uma regra simples é: use autenticação forte quando o signatário estiver na Finlândia e você precisar de uma confirmação de identidade forte. Use a identificação por passaporte quando o signatário estiver fora da Finlândia e você desejar uma verificação mais forte do que a confirmação por e-mail. Use assinatura leve quando a fluidez e a baixa fricção forem mais importantes. Em todos os casos, a força probatória é aprimorada graças ao registo de auditoria, ao bloqueio do documento, à verificação de estado e, se necessário, ao selo eIDAS.

Fontes

1. Comissão Europeia – O que é eSignature
2. Comissão Europeia – FAQ eSignature
3. Comissão Europeia – Regulamento eIDAS
4. DVV – Assinaturas eletrónicas em diferentes níveis
5. DVV – Verificar a assinatura de um documento PDF
6. DVV – Serviço de verificação de documentos eletronicamente selados
7. EpicSign – Assinatura eletrónica para empresas
8. EpicSign – Funcionalidades
9. EpicSign – Segurança da informação
10. EpicSign – FAQ
11. EpicSign – Blogi

Este artigo é de natureza geral e não constitui aconselhamento jurídico.